Virus Sdbot.BZN (SUR MSN !!!)

Invité

Virus
Sdbot.BZN
Sdbot.BZN est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message contenant un fichier N039_jpg.zip prétendument envoyé par un contact. Si le fichier contenu dans cette archive est exécuté, le virus s'envoie à tous les contacts MSN puis ouvre une porte dérobée permettant la prise de contrôle distance de l'ordinateur infecté via un canal IRC particulier.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter la réinfection de l'ordinateur. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser MSNFix pour rechercher et supprimer Sdbot.BZN après avoir démarré leur ordinateur en mode sans échec.

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
Backdoor.Win32.SdBot.bzn (Kaspersky)

TAILLE :
567 Ko

DECOUVERTE :
26/09/2007

DESCRIPTION DETAILLEE :
Le virus Sdbot.BZN se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact. Quelques exemples de message :

* eeeh c mes tof :p
* c seulement mes tof de derniers vacances
* tu dois voire les tof de notre bande
* comment est-ce que je regarde sur cette photo ?
* le lol ceci est drôle
* ma soeur a voulu que tu regarde ca
* défaut de la reproduction sonore avez-vous vu ceci ?
* looooook :p
* loooooooooooool Very Happy

* lol he looks weird on this photo
* omg check this out man this is funny
* lol you got to see this Razz

Ce message contient un fichier N039_jpg.zip contenant lui-même un fichier www.N09_jpg-msn.com. Si ce fichier est exécuté, le virus se copie dans le répertoire Windows sous les noms N039_jpg.zip et usnsvc.exe, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, permettant la prise de contrôle à distance de l'ordinateur.

Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos contacts est infecté : demandez à vos correspondants de rechercher le fichier N039_jpg.zip sur leur disque dur pour savoir s'ils sont infectés, afin qu'ils puissent prendre les mesures nécessaires pour arrêter de propager le virus.

Invité

Merci à toi la Frip, pour l'infos, bonne journée

Invité

MERCI FRIP

Invité

fripouille a écrit:: Virus
Sdbot.BZN
Sdbot.BZN est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message contenant un fichier N039_jpg.zip prétendument envoyé par un contact. Si le fichier contenu dans cette archive est exécuté, le virus s'envoie à tous les contacts MSN puis ouvre une porte dérobée permettant la prise de contrôle distance de l'ordinateur infecté via un canal IRC particulier.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter la réinfection de l'ordinateur. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser MSNFix pour rechercher et supprimer Sdbot.BZN après avoir démarré leur ordinateur en mode sans échec.

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
Backdoor.Win32.SdBot.bzn (Kaspersky)

TAILLE :
567 Ko

DECOUVERTE :
26/09/2007

DESCRIPTION DETAILLEE :
Le virus Sdbot.BZN se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact. Quelques exemples de message :

* eeeh c mes tof :p
* c seulement mes tof de derniers vacances
* tu dois voire les tof de notre bande
* comment est-ce que je regarde sur cette photo ?
* le lol ceci est drôle
* ma soeur a voulu que tu regarde ca
* défaut de la reproduction sonore avez-vous vu ceci ?
* looooook :p
* loooooooooooool
* lol he looks weird on this photo
* omg check this out man this is funny
* lol you got to see this

Ce message contient un fichier N039_jpg.zip contenant lui-même un fichier www.N09_jpg-msn.com. Si ce fichier est exécuté, le virus se copie dans le répertoire Windows sous les noms N039_jpg.zip et usnsvc.exe, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, permettant la prise de contrôle à distance de l'ordinateur.

Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos contacts est infecté : demandez à vos correspondants de rechercher le fichier N039_jpg.zip sur leur disque dur pour savoir s'ils sont infectés, afin qu'ils puissent prendre les mesures nécessaires pour arrêter de propager le virus.

C EST BON A SAVOIR; DONC SI TU M ENVOIES DES TRUCS SUR MA HOTMAIL,J OUVRE PLUS???

Invité

salut CATHY : c'est de MSN qu'il sagit,pas la HOTMAIL pppppppfffff !!! (t'es toujours aussi blonde ...) Virus Sdbot.BZN (SUR MSN !!!) 99410

Invité

grrr... JTPP Virus Sdbot.BZN (SUR MSN !!!) 146278

» nouveaux virus